تكوين بيانات اعتماد التوزيع لـ Azure App Service

لتأمين توزيع التطبيق من كمبيوتر محلي، تدعم Azure App Service نوعين من بيانات الاعتماد لتوزيع Git المحلي وتوزيع FTP/S. بيانات الاعتماد هذه ليست هي نفسها بيانات اعتماد اشتراك Azure.

• بيانات الاعتماد على مستوى المستخدم: مجموعة واحدة من بيانات الاعتماد لحساب Azure بأكمله. يمكن استخدامه للتوزيع في App Service لأي تطبيق، في أي اشتراك، لديه إذن الوصول إلى حساب Azure. إنها المجموعة الافتراضية التي تظهر في واجهة المستخدم الرسومية للمدخل (مثل نظرة عامةوخصائصصفحة موارد التطبيق). عند منح المستخدم حق الوصول إلى التطبيق عبر التحكم في الوصول استناداً إلى الدور (RBAC) أو أذونات coadmin، يمكن لهذا المستخدم استخدام بيانات الاعتماد الخاصة به على مستوى المستخدم حتى يتم إبطال الوصول. لا تشارك بيانات الاعتماد هذه مع مستخدمي Azure الآخرين.

• بيانات الاعتماد على مستوى التطبيق: مجموعة واحدة من بيانات الاعتماد لكل تطبيق. يمكن استخدامها للتوزيع في هذا التطبيق فحسب. يتم إنشاء بيانات الاعتماد لكل تطبيق تلقائيًا عند إنشاء تطبيق. لا يمكن تكوينها يدويًا، ولكن يمكن إعادة تعيينها في أي وقت. لكي يتم منح المستخدم حق الوصول إلى بيانات الاعتماد على مستوى التطبيق عبر (RBAC)، يجب أن يكون هذا المستخدم مساهمًا أو أعلى على التطبيق (بما في ذلك الدور المضمن للمساهم في موقع الويب). لا يسمح للقراء بالنشر، ولا يمكنهم الوصول إلى بيانات الاعتماد هذه.

إشعار

عند تعطيل المصادقة الأساسية، لا يمكنك عرض بيانات اعتماد النشر أو تكوينها في مركز النشر.

تكوين بيانات اعتماد نطاق المستخدم

Azure CLI

قم بتشغيل أمر az webapp deployment user set. استبدل <اسم المستخدم> و< كلمة المرور> باسم مستخدم التوزيع وكلمة مروره.

• يجب أن يكون اسم المستخدم فريدًا في Azure، ولا يجب أن يحتوي دفع Git المحلي على رمز ’@‘.
• يجب أن يكون طول كلمة المرور ثمانية أحرف على الأقل، مع اثنين من العناصر الثلاثة التالية: الأحرف والأرقام والرموز.

az webapp deployment user set --user-name <username> --password <password>

يظهر إخراج JSON كلمة المرور كـ null.

Azure PowerShell

لا يمكنك تكوين بيانات اعتماد نطاق المستخدم باستخدام Azure PowerShell. استخدم أسلوبًا مختلفًا، أو خذ بعين الاعتبار استخدام بيانات اعتماد نطاق التطبيق.

مدخل Microsoft Azure

يمكنك تكوين بيانات اعتماد نطاق المستخدم في صفحة موارد أي تطبيق. بغض النظر عن التطبيق الذي تقوم بتكوين بيانات الاعتماد هذه فيه، فإنه ينطبق على جميع التطبيقات لجميع الاشتراكات في حساب Azure الخاص بك.

في مدخل Microsoft Azure، يجب أن يكون لديك تطبيق واحد على الأقل قبل أن تتمكن من الوصول إلى صفحة بيانات اعتماد التوزيع. لتكوين بيانات اعتماد نطاق المستخدم:

1. من القائمة اليسرى لتطبيقك، حدد >مركز التوزيع>بيانات اعتماد FTPS أو بيانات اعتماد Git/FTPS المحلية.

   

2. قم بالتمرير لأسفل وصولاً إلى نطاق المستخدم، وكون اسم المستخدموكلمة المرور، ثم حدد حفظ.

بمجرد تعيين بيانات اعتماد التوزيع، يمكنك العثور على اسم مستخدم التوزيع Git في صفحة نظرة عامة على التطبيق،

إذا تم تكوين توزيع Git، تعرض الصفحة اسم مستخدم Git/deployment؛ وإلا، اسم مستخدم FTP/deployment.

إشعار

لا يعرض Azure كلمة مرور التوزيع الخاصة بك على نطاق المستخدم. إذا نسيت كلمة المرور، يمكنك إعادة تعيين بيانات الاعتماد باتباع الخطوات الواردة في هذا القسم.

استخدام بيانات اعتماد نطاق المستخدم مع FTP/FTPS

المصادقة على نقطة نهاية FTP/FTPS باستخدام بيانات اعتماد نطاق المستخدم تتطلب اسم مستخدم بالتنسيق التالي: <app-name>\<user-name>

نظرًا لأن بيانات اعتماد نطاق المستخدم مرتبطة بالمستخدم وليس بمورد معين، يجب أن يكون اسم المستخدم بهذا التنسيق لتوجيه إجراء تسجيل الدخول إلى نقطة نهاية التطبيق الصحيحة.

الحصول على بيانات اعتماد نطاق التطبيق

Azure CLI

احصل على بيانات اعتماد نطاق التطبيق باستخدام الأمر az webapp deployment list-publishing-profiles. على سبيل المثال:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

لتوزيع Git المحلي، يمكنك أيضا استخدام الأمر az webapp deployment list-publishing-credentials للحصول على محدد موقع ويب عن بُعد Git لتطبيقك، مع تضمين بيانات اعتماد نطاق التطبيق بالفعل. على سبيل المثال:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

لاحظ أن عنوان URI البعيد ل Git الذي تم إرجاعه لا يحتوي /<app-name>.git على في النهاية. عند إضافة URI البعيد، تأكد من الإلحاق /<app-name>.git لتجنب الخطأ 22 باستخدام git-http-push. بالإضافة إلى ذلك، عند استخدام git remote add ... عبر shells التي تستخدم علامة الدولار للاستيفاء المتغير (مثل bash)، قم بالهروب من أي علامات الدولار (\$) في اسم المستخدم أو كلمة المرور. يمكن أن يؤدي الفشل في الهروب من هذا الحرف إلى حدوث أخطاء في المصادقة.

Azure PowerShell

احصل على بيانات اعتماد نطاق التطبيق باستخدام الأمر Get-AzWebAppPublishingProfile. على سبيل المثال:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

مدخل Microsoft Azure

1. من القائمة اليسرى لتطبيقك، حدد مركز التوزيع>بيانات اعتماد FTPS أو بيانات اعتماد Git/FTPS المحلية.

   

2. في قسم Application scope، حدد ارتباط Copy لنسخ اسم المستخدم أو كلمة المرور.

لإعادة تعيين بيانات اعتماد نطاق التطبيق

Azure CLI

قم بإعادة تعيين بيانات اعتماد نطاق التطبيق باستخدام الأمر az resource invoke-action:

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

قم بإعادة تعيين بيانات اعتماد نطاق التطبيق باستخدام الأمر Invoke-AzResourceAction:

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

مدخل Microsoft Azure

1. من القائمة اليسرى لتطبيقك، حدد مركز التوزيع>بيانات اعتماد FTPS أو بيانات اعتماد Git/FTPS المحلية.

   

2. في قسم Application scope، حدد Reset.

تعطيل المصادقة الأساسية

راجع تعطيل المصادقة الأساسية في عمليات نشر App Service.

الخطوات التالية

تعرف على كيفية استخدام بيانات الاعتماد هذه لتوزيع تطبيقك من Git المحلي أو باستخدام FTP/S.